Фирма за изследване на сигурността F-Secure откри критична уязвимост в електронни брави, произведени от най-големия производител на брави в света, Асса Аблой. Уязвимостта позволи на изследователите на F-Secure да получат достъп до всяка заключена стая в хотели, защитена от един от Системите за електронно заключване на Assa Abloy – потенциално оставяйки около 40 хиляди големи хотела по света изложени.
„Атаката на изследователите включва използването на всеки обикновен електронен ключ към целевото съоръжение – дори такъв с отдавна изтекъл срок на годност, изхвърлен или използван за достъп до пространства като гараж или килер. Използвайки информация за ключа, изследователите могат да създадат главен ключ с привилегии за отваряне на всяка стая в сградата. Атаката може да бъде извършена без да бъде забелязана“, се казва в съобщението на F-Secure.
Препоръчани видеоклипове
С този експлойт изследователите на F-Secure успяха да получат достъп с „главен ключ“ до всяко хотелско съоръжение, използвайки системата VingCard на Assa Abloy — всичко, от което се нуждаеха, беше ключовата карта на госта. Използвайки готов хардуер, изследователите на F-Secure успяха да прочетат тези ключови карти от разстояние - да речем през джоба ви - и използвайки същите устройство, ефективно заобикаля защитата на системата на електронната ключова карта само за няколко минути, създавайки свои собствени главни ключове от тънък въздух. За да бъде ясно обаче, тази система се използва предимно в индустрията на хотелиерството и
потребителски продукти на Assa Abloy са незасегнати.
„Можете да си представите какво би могъл да направи един злонамерен човек със силата да влезе във всяка хотелска стая с главен ключ, създаден на практика от нищото“, каза Томи Туоминен, ръководител практика във F-Secure.
Томи каза, че F-Secure не вярва, че в момента някой използва точно този експлойт в дивата природа, което трябва да помогне на всички вас, които често пътувате, да въздъхнете с облекчение. Все пак, това не означава, че няма подобни уязвимости в системите за електронни ключове. В края на краищата, одисеята на F-Secure за откриване на тази уязвимост започна, след като един от нейните изследователи изпита подобен експлойт от първа ръка.
„Интересът на изследователите към хакване на хотелски ключалки беше предизвикан преди десетилетие, когато лаптопът на колега беше откраднат от хотелска стая по време на конференция по сигурността. Когато изследователите съобщиха за кражбата, персоналът на хотела отхвърли жалбата им, като се има предвид, че няма единичен признак за насилствено влизане и никакви доказателства за неоторизиран достъп в дневниците за влизане в стаята“, се казва в съобщението продължава.
F-Secure работи ръка за ръка с Assa Abloy, за да смекчи тази конкретна уязвимост и да разработи софтуерни корекции за всички засегнати хотелски имоти.
„Бих искал лично да благодаря на екипа за научноизследователска и развойна дейност на Assa Abloy за отличното им сътрудничество при отстраняването на тези проблеми“, каза Туоминен. „Поради тяхното усърдие и желание да се справят с проблемите, идентифицирани от нашето изследване, светът на хотелиерството вече е по-безопасно място. Призоваваме всяко заведение, използващо този софтуер, да приложи актуализацията възможно най-скоро.“
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
